解答：
test1: 字符串str1需要11个字节才能存放下(包括末尾的'\0')，而string只有10个字节的空间，strcpy会导致数组越界
test2: 如果面试者指出字符数组str1不能在数组内结束可以给3分；如果面试者指出strcpy(string, str1)调用使得从str1内存起复制到string内存起所复制的字节数具有不确定性可以给7分，在此基础上指出库函数strcpy工作方式的给10分
test3: if(strlen(str1) <= 10)应改为if(strlen(str1) < 10)，因为strlen的结果未统计'\0'所占用的1个字节
剖析：
考查对基本功的掌握：
(1)字符串以'\0'结尾；
(2)对数组越界把握的敏感度；
(3)库函数strcpy的工作方式，如果编写一个标准strcpy函数的总分值为10，下面给出几个不同得分的答案：
2分
void strcpy( char *strDest, char *strSrc )
{
　 while( (*strDest++ = * strSrc++) != '\0' );
}
4分
void strcpy( char *strDest, const char *strSrc )
//将源字符串加const，表明其为输入参数，加2分
{
　 while( (*strDest++ = * strSrc++) != '\0' );
}
7分
void strcpy(char *strDest, const char *strSrc)
{
　 //对源地址和目的地址加非0断言，加3分
　 assert( (strDest != NULL) && (strSrc != NULL) );
　 while( (*strDest++ = * strSrc++) != '\0' );
}
10分
//为了实现链式操作，将目的地址返回，加3分！
Code
char * strcpy( char *strDest, const char *strSrc )
{
　 assert( (strDest != NULL) && (strSrc != NULL) );
　 char *address = strDest;
　 while( (*strDest++ = * strSrc++) != '\0' );
　　 return address;
}

从2分到10分的几个答案我们可以清楚的看到，小小的strcpy竟然暗藏着这么多玄机，真不是盖的！需要多么扎实的基本功才能写一个完美的strcpy啊！
(4)对strlen的掌握，它没有包括字符串末尾的'\0'。
读者看了不同分值的strcpy版本，应该也可以写出一个10分的strlen函数了，完美的版本为：
Code
int strlen( const char *str ) //输入参数const
{
　 assert( strt != NULL ); //断言字符串地址非0
　 int len;
　 while( (*str++) != '\0' )
　 {
　　 len++;
　 }
　 return len;
}

试题4：
Code
void GetMemory( char *p )
{
p = (char *) malloc( 100 );
}
void Test( void )
{
char *str = NULL;
GetMemory( str );
strcpy( str, "hello world" );
printf( str );
}

试题5：
Code
char *GetMemory( void )
{
char p[] = "hello world";
return p;
}
void Test( void )
{
char *str = NULL;
str = GetMemory();
printf( str );
}

试题6：
Code
void GetMemory( char **p, int num )
{
*p = (char *) malloc( num );
}
void Test( void )
{
char *str = NULL;
GetMemory( &str, 100 );
strcpy( str, "hello" );
printf( str );
}

试题7：
Code
void Test( void )
{
char *str = (char *) malloc( 100 );
strcpy( str, "hello" );
free( str );
//省略的其它语句
}

解答：
试题4传入中GetMemory( char *p )函数的形参为字符串指针，在函数内部修改形参并不能真正的改变传入形参的值，执行完char *str = NULL; GetMemory( str ); 后的str仍然为NULL；
试题5中 char p[] = "hello world"; return p; 的p[]数组为函数内的局部自动变量，在函数返回后，内存已经被释放。这是许多程序员常犯的错误，其根源在于不理解变量的生存期。
试题6的GetMemory避免了试题4的问题，传入GetMemory的参数为字符串指针的指针，但是在GetMemory中执行申请内存及赋值语句
*p = (char *) malloc( num );后未判断内存是否申请成功，应加上：
if ( *p == NULL )
{
　 ...//进行申请内存失败处理
}
试题7存在与试题6同样的问题，在执行char *str = (char *) malloc(100); 后未进行内存是否申请成功的判断；另外，在free(str)后未置str为空，导致可能变成一个“野”指针，应加上：str = NULL; 试题6的Test函数中也未对malloc的内存进行释放。
剖析：
试题4～7考查面试者对内存操作的理解程度，基本功扎实的面试者一般都能正确的回答其中50~60的错误。但是要完全解答正确，却也绝非易事。
对内存操作的考查主要集中在：
(1) 指针的理解；
(2) 变量的生存期及作用范围；
(3) 良好的动态内存申请和释放习惯。
再看看下面的一段程序有什么错误：
Code
swap( int* p1,int* p2 )
{
　 int *p;
　 *p = *p1;
　 *p1 = *p2;
　 *p2 = *p;
}

在swap函数中，p是一个“野”指针，有可能指向系统区，导致程序运行的崩溃。在VC++中DEBUG运行时提示错误“Access Violation”。
野指针，也就是指向不可用内存区域的指针。通常对这种指针进行操作的话，将会使程序发生不可预知的错误。
“野指针”不是NULL指针，是指向“垃圾”内存的指针。人们一般不会错用NULL指针，因为用if语句很容易判断。但是“野指针”是很危险的，if语句对它不起作用。野指针的成因主要有两种：

一、指针变量没有被初始化。任何指针变量刚被创建时不会自动成为NULL指针，它的缺省值是随机的，它会乱指一气。所以，指针变量在创建的同时应当被初始化，要么将指针设置为NULL，要么让它指向合法的内存。

二、指针p被free或者delete之后，没有置为NULL，让人误以为p是个合法的指针。别看free和delete的名字恶狠狠的（尤其是delete），它们只是把指针所指的内存给释放掉，但并没有把指针本身干掉。通常会用语句if (p != NULL)进行防错处理。很遗憾，此时if语句起不到防错作用，因为即便p不是NULL指针，它也不指向合法的内存块。例：

char *p = (char *) malloc(100);

strcpy(p, “hello”);

free(p); // p 所指的内存被释放，但是p所指的地址仍然不变

if(p != NULL) // 没有起到防错作用

strcpy(p, “world”); // 出错